Blogger news

Pages

2 Mayıs 2010 Pazar

Cisco Notları

Merhaba ,

 Bu makalem de switch port security nasıl yapılır onu anlatacağım.

SWİTCH PORT SECURİTY

Switchler networkteki mac adreslerini öğrenirler ve CAM tablosuna kayıt ederler bu adresler defaulta 300 saniye CAM tablosunda tutulur. Switch port security ile CAM tablosuna statik olarak MAC adresini girebiliriz ,bir porta maksimum kaç tane mac adresinin karşılık gelebilceğini belirleyebiliriz bizim belirlediğimiz kuaralrın dışına çıkıldığında da portun nasıl davranması gerektiğini belirleyebiliriz. Bu kuralları ise mac adresi ataklarına karşı yaparız bu ataklar nelerdir diyecek olursanız en çok kullanılanlardan bir tanesi dsniff  mac flooding atakları için kullanılan bir tool amaçı CAM tablosunu doldurmak  tablo dolduğu zaman bir paket geldiğinde kaynak mac adresini tabloya ekleyemeyecek bundan dolayıda paketi göndeririken hedef mac adresini bilmediği için paketleri bütün portlara flood edicek böylelikle atak yapan kişiyede paketler gidicek
böyle durumlara karşı switch port security i uygularız. Hemen aklınıza burda porta bağlı mac adresini kopyalarak bu atağı gerçekleştirebilirim diyebilirsiniz evet K-mac gibi programlar aracılığı ile değiştirebilirsiniz fakat network teki mac adresini kopyaladığınız pc ye fiziksel olarak da bir erişim sağlamanız gerekebilir.

Bu uygulamam da Cisco Catalyst 2960 Series Switch kullanacağım ve topolojim Şekil-1 deki gibi olucak

Şekil-1

Gireceğiniz komutlar Şekil-2 deki gibi

Şekil-2
neslihan(config)# interface fastethernet 0/1
neslihan(config-if)# switchport port-security
Belirtiğiniz interface de Mac adresi güvenliğini aktif hale getirir
neslihan(config-if)# switchport port-security maximum 1
Porta bağlanabilecek maximum pc sayısı
switch(config-if)# switchport port-security violation shutdown
Belirtilen mac adresi ve pc sayısı dışında bir pc bağlandığında uygulanacak işlem
violation komutu ile kullanabileceğiniz komutlar
protect derseniz trafiği bloklar anacak portu kapatmaz SNMP trap  ve syslog mesajı yollamaz
restrict derseniz trafiği bloklar anacak portu kapatmaz SNMP trap ve syslog mesajı yollar


shutdown derseniz trafiği bloklar portu kapatır SNMP trap ve syslog mesajı yollar.

neslihan(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
belirtilen porta bağlanacak mac adresi
NESLİHAN TÜRKERİ









1 Mayıs 2010 Cumartesi

Hack tüyoları

Bir yeri hacklameye karar verdiğinizde izleyeceğiniz 8 aşama vardır .
Bu aşamalar
1.Keşif hedefiniz hakkında bilgi toplamınız gerekir .
kullanabilceğiniz tollar : Sam Spade ,Gooscan,Finger-google,www.arin.net,www.netcraft.com
2.Tarama  Bu aşamada ise network taraması ,port taraması gibi işlemler gerçekleştiririz.
kullanabilceğiniz tollar:Hping,nmap,superscan,nessus,pof
3. Enumeration Bu aşamada Kullanıcı isimlerini paylaşımları ve network kaynaklarına erişmeye çalışırız.
kullanabilceğiniz tollar:Pstools,dumpsec,netcat,cisco torch,snmpenum
4.Erişim kazanılmasıSistem hakkında bilgi topladık açıklarını bulduk kullanıcı isimlerine eriştik artık sıra sistem üzerinde erişim elde etmede bunun için kullanabilceğiniztollar:Metaspolit,exploits,airsnarf,dsniff,hydra,SIPcrack,kerbcrack
5.Yetki yükseltmekSisteme sefil bir kullanıcı olarak girdiysek yönetimsel işler gerçekleştirmek için admin yetkisine sahip olmamız gerekir adminliği almak için
kullanabilceğiniz tollar: Metaspolit,John the ripper, ophcrack,ntbf,cain
6.İzlerin temizlenmesiSistemi girildiğinin anlaşılmaması için dikkat çekmemesi için yapılması gereken bir işlem
kullanabilceğiniz tollar: Logclean-ng,wtmpclean,rootkits
7.Arka kapılar Daha sonra tekrardan sisteme rahatça girebilmek için giriş noktaları oluşturmak gerekir.
kullanabilceğiniz tollar: Registry ,keylogger,VNC,netcat,Trojan
8. Servis dışı bırakma Her atağınızda başarılı olacaksınız diye bir durum yok başarılı olmadınız o zaman sizde sistemi servis dışı bırakırsınız.
kullanabilceğiniz tollar:TFN,stacheldraht,hping
Kayıtlı yıldızlı şifreyi bulma
Password spectator kullanımı ctrl tuşuna basılı tutarak şifrenin bulunduğu alanın üzerine tek tıklamanız yeterli olacaktır yeni açılan pencerede şifre gösterilecektir.
Aynı yöntemle Windows uygulamaları üzerinde tanımlı olan şifreleride bulabilirsiniz
Benzer programlar Asterisk logger ,Mozilla Firefox tarafında ise unhide Password eklentisi kullanılarak tarayıcı üzerinde kaydedilen şifrelerin görüntülenmesinde kolaylık sağlar
Sıkıştırılmış dosyalar
Advanced archive ve password recovery programını kullanabilirsiniz APR programı rar,zip,ace,arj ve axr uzantılı dosyalrın şifrelerini “brute force” ve “dictionary attack” yöntemlerini kullanarak kırabilektedir
Office ve PDf belgeleri
Passware Password Recovery Kit programını Office belgeleri ve PDF dosyalarındaki şifreleri bulmak için kullanabilirsiniz.windows kullanıcı şifrelerinin yenilenmesi ,ağ ve internet tarayıcılarının şifrelerinin tespit edilmesinde de oldukça başarılı bir performans sergiler.
Windows ve Linux şifreleri
Microsoft işletim sistemindeki kullanıcı şifrelerini Active@ Password Recovery veya Passware Password Recovery Kit programları sayesinde kolaylıkla kırabilirsiniz
Linux üzerinde şifrelerin kırılabilmesi için Backtrack yeterli olacaktır. Backtrack ile açıp kullanıcı şifrelerini John the ripper programı ile bulabilirsiniz.
MSN için
abuse@msn.com e-posta sahibinin ad-soyad doğum bilgileri ve msn adresi ne zmn kullanılmaya başladığı hakkında detay bilgilere sahipseniz bu adres işinizi görür.
Şifre Kırıcılar
Msn Password Grabber,MSN Brute Forcer
Sahte e-posta yöntemi
Web sitelerinin birebir kopyalarını Reamweaver gibi programlar sayesinde oluşturabilirsiniz.
DNS yönlendirme
Bu yönetemde yine klonlanmış bir sahte web sitesine ihtiyaçınız var .Eğer kurbanınızın İP adresini biliyorsanız,SNMP Enumeration teknikleri ile ADSL modeminizin içine sızıp DNS bilgilerini değiştireblir.Böyle bir senaryoda IP Network Browser programını kullanabilirsiniz.Modem içerisine sızmak için kullanıcı adı ve şifre bilgilerini doğru girmeniz gerekiyor.www.defaultpassword.com burada size yardımcı olabilir.
Truva atının oluşturlması
ProRat
Prorat ana menüsünden sol alt bölümde yer alan “Oluştur” butonunu tıklıyoruz ve “ProRat server oluştur” bağlantısını seçiyoruz.
Sniffing
Spybuddy programı bilgisayarınız üzerinde yapılan tüm işlemleri gizlice takip edebilen oldukça kabiliyetli bir izleme yazılımıdır Sağladığı bilgiler arasında ziyaret edilen web siteleri anlık mesajlaşma kayıtları açılan pencereler çalıştırılan programlar dosya ve klasörler üzerinde yapılan tüm işlemler ,klavyede basılan tuşlar ,belirlenen zamanlarda alınan ekran görüntüleri bulunuyor.
Program aynı zamanda kullanıcıların erişebilme ihtimaline karşı şifre koruması da sunuyor.
Programı gizli olarak çalıştıracağımız için kurulum tipini “Stealth/Hidden”
Olarak seçiyoruz. Kayıtlı verileri görmek istediğimizde [ctrl+shift+alt+F9] tuşlarına birlikte basmanız ve kurulum sırasında belirlediğiniz şifreyi girmeniz gerekiyor.
Msn de konuşulanları dinleme
Msn sniffer
Ağ izleme Programı
Wireshark
Kablosuz ağ izleme
AirSnare
Bölüm 2
Web Sayfalarının Kırılması
Güncel açıkları incelemek için kullanabileceğiniz kaynaklar:
http://www.securityracker.com,www.secunia.com,www.hackerstorm.com,www.securityfocus.com/
Alan Adı hack işlemi
Alan adı kayıt bilgilerine internet üzerinden erişmek mümkün , www.whois.sc. Bu bilgilerden alan adını kaydeden kişinin e-mail bilgilerine ulaşılabilir.
Kablosuz ağların şifrelerinin kırılması
Bir kablosuz ağ 3 şekilde şifrelenebilir WEP,WPA ve WPA2 kırılması en zor olan WPA2 en az kablolu ağlar kadar güvenli hale getirildi.
Kablosuz ağlarda kullanılan şifrelerin kırılması 3 temel adımda oluşur.
1.Şifresi kırılacak kablosuz ağın tespit edilmesi
2.Kablosuz ağın tespit edilmesi ve ortamdaki paketlerin dinlenmesi
3.Şifrenin kırılması
Bactrack ile bu işlemi yapabilirsiniz. Backtrack iso dosyasını cd ye yazdırıp bilgisayarınızı cd den çalışıcak şekilde başlatabilirsiniz bu işlemi sanal makinada da yapabilirisniz.
İşletim sistemi açılmaya başladıktan sonra ilk gelen ekranda “startx” komutunu verip ,grafik arayüzün açılmasını sağlamalıyız.
Kullanacağımız programlar backtarck üzerinde bulunan Airmon-ng,
Kismet,Airodump-ng ve Aircrack-ng programları. Bu programlara KDE başlat menüsünden “backTrack-Radio Network Analysis-80211-All” yolunu takip ederek ulaşabilirsiniz.
İlk olarak Airmon-ng programını çalıştıralım. Ağ kartınız ekranda görünene kadar bekleyin ve göründüğünde arabirimi not edin. Kablosuz ağ paketlerini toplarken arabirimi kullanacağız.Şayet kablosuz ağ kartınız gözükmüyor ise Backtrack tarafından tanımıyordur .
Kismet programını çalıştırarak hedefi belirleriz. Ch ve name i bi kenra not ederiz.
Artık hedef ağımız belli şimdi sıra paketleri toplamaya geldi Airdump-ng programını çalıştırarak aşağıdaki komutu gireriz
Airodump-ng -- chanel 8 --write kablosuz_paketler eth0
Bu komuttan sonra paketlerin yakalanmasını bekleyeceğiz uzun zaman alabilir.
Aircrak –ng WEP şifresini kırmak
Aircrack-ng –a 1 00-08-A1-91-1E-C5 kablosuz_paketler.ivs
“-a 1” şifrelemenin WEp olduğunu söylüyoruz bu komutu girerek “-b 00-08-A1-91-1E-C5” bu komutu girerek ise hedef kablosuz cihazın mac adresini giriyoruz.
Şayet elimizde Dcitionary attack için “wordlist.txt” simli dictionary attack için oluşturduğumuz bir dosya varsa
Aircrack-ng –a 1 00-08-A1-91-1E-C5 kablosuz_paketler.cap –w wordlist.txt
Komutunu koştururuz.
İlerleyen yazılırımda tooların tek tek kullanımı yazacağım.

CİSCO SWİTCH IOS YÜKLEME

IOS (Internetwork operating system) Router ve Switch’ lerin yönetilmesinde kullanılan işletim sistemidir.

Kullandığımız switchin bazen IOS u silenebilir veya IOS unu update etmek isteyebiliriz.
Hyper terminal veya SecureCRT gibi programların yardımıyla bu işlemi gerçekleştirebiliriz. Ben bu makalemde Flashı siline bir switche IOS yüklemesini SecureCRT  kullanarak göstericem. İlk önce SecureCRT programını kurarız .Kurduktan sonra Şekil-1 deki gibi file ın altındaki connect seçeneğini seçeriz.
Şekil-1


Şekil-1 de connect dedikten sonra Şekil-2 deki gibi new session deriz.

                                                                        Şekil-2
Şekil-3 deki gibi erişim tipini seceriz.
Şekil-3

Şekil-4 deki gibi ayarlamaları yaparız.

 
Şekil-4
Şekil-5 de session ımıza vereceğimiz ismi yazarız

Şekil-5
Session ımıza bir ad verdikten sonra artık connect olabiliriz.

Şekil-6
Şekil-7 deki gibi Flashı silinen 2960 bir switch in açılış ekranı karşımıza geliyor.


Şekil-7
? işareti yaparak girebilceğimiz komutları görebilirz.

Şekil-8
Şekil-9 daki gibi ilk önce flash_init komutunu gireriz sonrada copy xmodem: flash: yükleyeceğimiz IOS komutunu gireriz.
Şekil-9
Şekil -10 daki gibi send XModem seceneğini seçtikten sonra IOS dosyasının yerini gösteririz.
Şekil-10

Şekil-11 deki gibi IOS umuz yüklenemeye başlar.

Şekil-11




NESLİHAN TÜRKERİ
 

Blogger news

Blogroll

About